Edgar Cervantes / Autoridad Android
TL;DR
- Los piratas informáticos han robado una base de datos que parece incluir datos de ubicación de decenas de millones de dispositivos.
- Esta información de ubicación parece haberse originado en el proceso de oferta de anuncios utilizado por aplicaciones populares.
- Si bien la FTC ya ha intentado limitar la capacidad de las empresas para recopilar estos datos, se necesita más trabajo.
De todos los tipos de información personal a los que nos gusta limitar quién tiene acceso, los datos de ubicación deben estar en la parte superior de la lista. Esta es exactamente la razón por la que plataformas como Android intentan ser muy explícitas con permisos de privacidadofreciendo a los usuarios transparencia sobre cómo las aplicaciones pueden leer su ubicación. Pero ahora, un nuevo informe preocupante destaca las formas en que terceros se han aprovechado de muchas aplicaciones populares para seguir nuestros movimientos.
Cuando usas una aplicación como Tinder, otorgar permiso a tu ubicación tiene mucho sentido; La aplicación quiere conectarnos con personas de nuestra área, por lo que tiene que saber dónde están todos. Y si es inteligente, tómese un momento para leer las políticas de administración de datos de la aplicación, aclarando exactamente qué pretende hacer con la información de su ubicación y durante cuánto tiempo planea guardarla. Pero, ¿cuánta preocupación le presta a los anuncios que se muestran dentro de estas aplicaciones?
Gravy Analytics es una empresa de recopilación de datos que forma parte del ecosistema publicitario moderno que utiliza ofertas en tiempo real (RTB), un proceso en el que las aplicaciones venden a los anunciantes acceso a sus ojos mientras usa el software, como se describe en una exposición de 404 Medios (a través de cableado).
Para ayudar a dirigirse a usted con mensajes relevantes y garantizar que sea parte de la audiencia que le interesa al anunciante, las aplicaciones comparten su información con anunciantes potenciales como parte de este proceso de oferta, y eso puede incluir información de ubicación. No todo proviene necesariamente de algo tan explícito como los datos del GPS, y probablemente involucra una combinación de fuentes, incluida su dirección IP.
Eric Zeman / Autoridad de Android
Resulta que Gravy ha estado recopilando grandes cantidades de esta información demográfica RTB y compilando su propia base de datos, disponible para los clientes interesados en pagar por el acceso a sus datos de ubicación. Ahora todo esto está saliendo a la luz gracias a que Gravy fue pirateado y a que los piratas informáticos compartieron conjuntos de datos que revelan el alcance de esta vigilancia basada en publicidad.
Los desarrolladores detrás de aplicaciones individuales probablemente no tenían idea de que esto estaba sucediendo, pero una hoja de cálculo de aplicaciones afectadas pinta la imagen de que esto es un problema que afecta a toda la industria, afectando a títulos populares como Candy Crush y Microsoft 365. La FTC ya ha rechazado que la industria publicitaria utilice datos de ubicación para propósitos como este, incluido Gravy en particular, pero sus esfuerzos por limitar La práctica claramente necesita un poco más de trabajo.